ПРЕПОРЪКИ ЗА ПОВЕДЕНИЕ ОНЛАЙН
Измамните имейли, злонамерените реклами, прикачените файлове и непознатите приложения могат да са заплаха за домашните потребители. За да избегнете изтичане на лична информация, следвайте тези препоръки при сърфиране в Интернет.
1. Следвайте добрите практики при използване на електронна поща.
Имейлът е потенциален начин да бъдете атакувани от хакери. Следните препоръки могат да ви помогнат да се изложите по- малко на опасности:
• Избягвайте да отваряте прикачени файлове или Интернет линкове от съмнителни имейли. Изградете навици за кибер хигиена; не отваряйте непознати имейли и не кликайте върху Интернет връзките и прикачените файлове в тях. Проверявайте самоличността на подателя по алтернативен начин (телефонно обаждане, лично) и, ако се окаже, че човекът не ви е изпратил подобно писмо, изтрийте писмото. При мейлите с вградени линкове отворете браузъра и отидете на страницата, към която ви препраща мейлът чрез търсене в Интернет или чрез директно въвеждане на адреса.
• Използвайте различна парола за всеки акаунт. Така ще се предпазите, ако паролата на определен акаунт е компрометирана. Сменявайте си паролите периодично.
• Избягвайте използването на out-of-office възможностите, освен ако не е абсолютно наложително. Така ще направите по- трудно за непознатите да знаят вашия статус.
• Винаги използвайте протоколи за сигурна връзка с електронната поща, особено при безжична връзка с Интернет. Настроите приложението за електронна поща да използва TLS (Secure IMAP или Secure POP3).
• Никога не отваряйте и не отговаряйте на писма, които съдържат странни претенции или твърде примамливи оферти.
2. Вземете предпазни мерки в социалните мрежи.
Социалните мрежи са подходящо място за споделяне на лични неща със семейството и приятелите. Също така
обаче водят и до риск. За да се защитите, направете следното:
• Избягвайте публикуването на информация като адрес, телефон, месторабота и друга лична информация, която може да се използва за да ви направи цел на някого. Някои измамници използват тази информация за да налучкат отговорите на тайните въпроси за достъп до акаунта. Това може да е име на домашен любимец, марката на първата ви кола, улицата, на която живеете и др.
• Ограничете достъпа до вашата информация само до приятелите ви и проверявайте поканите за приятелство извън социалната мрежа.
• Преглеждайте редовно политиките и настройките за сигурност на вашата социална мрежа или всеки път, когато условията за ползване се променят. Изключете се от проследяващите настройки на Интернет търсачките.
• Направете справка с препоръките за електронна поща относно получаването на нежелани заявки и линкове в социалните мрежи.
3. Предпазни мерки при удостоверяване.
Настройте надеждно удостоверяване за администраторския панел на рутера и достъпа до мрежата. Защитете паролите си за вход и предприемете мерки, за да сведете до минимум злоупотребата с опциите за възстановяване на пароли.
Изключете опцията за запомняне на пароли в браузъра.
Много сайтове предлагат опции за възстановяване на паролата или достъп с тайни въпроси вместо парола. За да предотвратите някой, който би могъл да знае тази информация, да използва тези въпроси, може да използвате фалшиви отговори, които само вие да знаете.
Използвайте многофакторно удостоверяване (MFU), където е възможно. Пример за MFU е, когато за удостверяване е нужно да потвърдите допълнително, че сте вие, чрез телефонно обаждане, СМС, допълнително устройсто, смартфон и др.
4. Внимавайте с употребата на публични Wi-Fi точки за достъп.
Много заведения като кафенета, хотели и летища предлагат безжичен достъп до Интернет или Интернет терминали. Контролът на сигурността на тази инфраструктура е неизвестна и поради това те са обект на интерес от злонамерени хора. Ако все пак ви се наложи да използвате Интернет, когато не сте си вкъщи, избягвайте дирекната употреба на такива точки и влизането във всякакви лични акаунти от тях.
При всяка възможност използвайте мобилния Интернет на телефона.
Ако ви се наложи да използвате публична Wi-Fi мрежа, използвайте надежден доставчик на виртуална частна мрежа (VPN). Това ще защити връзката ви от нежелани погледи.
Грижете се за физическата защита на устройствата си на публични места. Не ги оставяйте без наблюдение.
5. Не смесвайте служебна и лична инфрмация.
Смесването на информация между домашните и служебните системи чрез имейл или външни носители може да изложи служебните системи на риск. Най-добре е да се използват служебна техника и акаунти за изпълнение на задачите, когато не сте в офиса. Ако използвате лично устройство (например при Bring Your Own Device (BYOD) политика на фирмата), използвайте корпоративните продукти за сигурност и правилата за достъп до фирмените ресурси. Препоръчително да използвате отдалечена връзка или терминален сървър в корпоративната мрежа, отколкото да прехвърляте информация и файлове между устройствата. Избягвайте да използвате лични акаунти и ресурси за служебни задачи. Винаги се свързвайте отдалечено към корпоративната мрежа чрез VPN и се уверете, че връзката ви е криптирана.
6. Използвайте различни устройства за различни дейности.
Изградете доверие основано на възможностите за защита на дадено устройство. Преценете дали можете да разделите задачите чрез разпределянето им между различни устройства. Например, едно устройство може да се използва само за финансови задачи и обработка на лични данни, а друго да се използва за сърфиране в Интернет, игри и забавления.
7. Използвайте съвременен браузър и го поддържайте актуален.
Съвременните браузъри са много по-добри, когато трябва да поискат разрешение за определен достъп или да препоръчат настройки за сигурност на потребителите си. Те помагат чувствителната информация да бъде защитена в Интернет. Когато извършвате действия като удостоверяване или финансови транзакции, лентата на адреса на браузъра ви уведомява дали връзката е сигурна. Също така трябва да поддържате браузърите актуални чрез редовно инсталиране на обновленията им.
С любезното съдействие на КиберКЛУБ // CyberCLUB
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.